Strutturazione del codice di accesso per il software aziendale

2

Ho appena finito un'applicazione iOS per un'azienda che verrà venduta commercialmente a scuole e altre organizzazioni per un importo forfettario con un codice di accesso. Mi chiedevo se qualcuno avesse avuto precedenti esperienze con i codici di accesso e quale sarebbe il modo migliore per implementare questo design nell'app? Ho ricevuto equità anche in azienda, quindi mi piacerebbe prendere le migliori decisioni da consigliare al proprietario.

Supponiamo, ad esempio, che le scuole pubbliche della contea principale abbiano acquistato l'accesso al software. Come impedirei la condivisione del codice di accesso? Un limite del dispositivo funzionerebbe? Ma cosa impedirebbe agli utenti di condividere il codice di accesso agli studenti della contea non principale?

Nota: non sto chiedendo il codice, ma più di una discussione sulle migliori pratiche di implementazione.

    
posta Jake Braden 29.08.2016 - 01:06
fonte

1 risposta

0

La tua situazione non è diversa da quella di qualsiasi situazione di licenza per un gruppo di utenti. Un modo è generare un identificatore univoco per macchina registrata, utilizzando impronte digitali, un dongle hardware ecc. Questo identificatore diventa l'input per una firma di chiave privata calcolata sul server sicuro e la firma viene archiviata sulla macchina registrata da verificare in fase di esecuzione , utilizzando lo stesso identificatore univoco e una chiave pubblica corrispondente memorizzata nel software. Le altre opzioni sono un server delle licenze, che può tenere traccia del numero di licenze in uso o del modello di affidabilità, in cui i client obbediscono ai termini di un accordo per evitare azioni legali.

    
risposta data 07.09.2016 - 20:09
fonte

Leggi altre domande sui tag